Det er altid rart at kunne kigge sine log filer igennem. Enten for at finde en årsag til et problem man står med. For at tjekke efter eventuelle sikkerheds brud eller bare af ren nysgerrighed.
Det er selvfølgelig essentielt at man ved hvor man skal kigge og at man kender nogle værktøjer til at se dele af log filen, istedet for flere tusinde linjer.
Vi starter med log filernes placering og indhold. De fleste logs er som regel placeret i
/var/log/message – Generalle system beskeder og andet relateret./var/log/dmsg – Driver MESsaGe log/var/log/auth.log – Authentication’s log/var/log/kern.log – Kernel log/var/log/maillog – Mail server log/var/log/apache2/error.log – Apache fejl log/var/log/apache2/access.log – Apache adgangs log/var/log/boot – System boot log/var/log/mysql.log og mysql.err – MySQL og MySQL fejl log
Ovenstående logs, er en håndfuld af dem jeg selv bruger. Der er selvfølgelig flere i mappen
Tail
Tail bliver brugt til at outputte de sidste linjer i en tekst fil/log. Som standard viser den de 10 sidste linjer. For at for vist flere kan du bruge argumentet
tail -n 50 auth.log
Head
Som du nok allerede har regnet ud, så outputter
head -n 50 auth.log
Cat
Cat outputter alle linjer i en tekst fil/log.
cat auth.log
Less
Less outputter alle linjer, på samme måde som
less auth.log
Grep
Grep er et andet lækkert lille værktøj, til at finde det man søger, i tekst filer eller logs. Hvis du får outputtet linjer med én af overstående kommandoer, kan du fra sorter og vise de linjer der relaterer til dit søge ord.
Vis alle de linjer hvor ordet
tail -n 50 dmesg | grep EXT3
Du kan også fra sorter linjer, du ikke vil have vist, i dit output, ved at bruge argumentet
tail -n 50 dmesg | grep -v EXT3
Man kan også få
less -f auth.log
Hi Patrick..
Lige 2 små ting jeg faldt over..
1: tail -f /var/log/something -> med tail -f kan man live følge med sine logfiler (selvom jeg er sikker på at du kender den :> )
2: /var/log/apache2/acces.log -> hvis man er nysgerrig efter at se sin log-fil igennem fra apache :>
Havde faktisk slet ikke tænkt over at tage dem med :) .. men der kommer da lige et edit.
Tak for dit input.